你家有陌生人吗?——教你判断无线网络是否被蹭
外设驿站
蹭网卡泛滥,偷连他人网络现象频出……有贪便宜的人蹭你的网挂机下载,有喜欢“翻箱倒柜”的人窜入你的电脑偷看你的“电影”。看来大家有必要检测一下自己的网络,看看家中无线网络是否被他人利用。今天笔者就教大家找出家中的“陌生人”。
方法1:找到蹭网者的足迹
适用人群:普通用户
方法解读:通过路由器管理界面查看有哪些主机连接到自己的无线网络
连接到家庭网络的任何主机都需要通过无线路由器(猫)连接互联网,所以在无线路由器(猫)中会记录所有连接信息。通过查询无线路由器(猫)管理界面中的主机列表,可以了解当前有几台机器连接到自己的无线网络。
第一步:正常上网情况下登录无线路由器(猫)的管理界面。
第二步:在管理界面中找到LAN界面,查看当前网络的active clients(刷机后的选项)在线主机,即可了解到有几台计算机正在使用自己的家庭网络,以及它们的IP地址、MAC地址、数据传输情况。
使用不同品牌的无线路由器(猫),查询在线主机的方法略有不同,建议大家参考产品说明书进行查询。例如使用D-LINK DIR-655的用户,就可在“状态”下的“因特网会话”中找到蹭网者。
第三步:当家中只有一台计算机上网,而active clients(在线主机)有两台时,就可以断定有人在蹭网。
方法2:让蹭网者无所遁形
适用人群:普通用户
方法解读:在主机上执行arp -a命令查看网络中所有在线主机,从而进一步判断是否有人蹭网
ARP命令是用于IP地址与MAC地址解析的,一般来说网络通信都需要通过ARP来解析,任何主机连接到网络中并进行通信时都会进行ARP查询操作。
第一步:进入命令提示符窗口,输入arp -a命令。
第二步:arp -a是显示当前主机ARP缓存信息列表的命令,只要有其他主机进行过ARP查询操作,在这个列表中就可清晰看到对应的IP地址以及MAC地址等信息,可以判断出是否有其他主机蹭网。
第三步:假设自己家中只有一台电脑上网(IP地址是192.168.1.129,网关地址是192.168.1.1),那么出现的192.168.1.117就是非法主机,当发现有其他主机在蹭网,需要采取一定措施进行隔离,例如关闭无线路由器的无线功能或更改为更高级的加密模式。
方法3:知道蹭网者在做什么
适用人群:会使用sniffer类软件的中端用户
方法解读:在主机上安装sniffer类流量监控/扫描/分析软件,可通过流量检测法了解蹭网者在进行哪些操作
sniffer类流量监控/扫描/分析软件一般都是在网络分析中使用,家庭用户也可将它用于查看蹭网者的详细信息。
第一步:在自己的主机上安装sniffer类软件(例如sniffer pro、wireshark、科来网络分析系统等),笔者在此以科来网络分析系统为例。
第二步:启动软件,在对应的“网络适配器”标签页选择要监控的网卡,为了能够更准确更全面地监控、扫描,可以把本地主机的网卡全部选中(有线和无线网卡)。
第三步:上网状态下,在科来网络分析系统的“节点浏览器”中可看到“按IP端点浏览”处出现的本地IP地址。如果发现有其他地址出现就说明存在蹭网现象。点击出现的蹭网IP地址,即可通过“数据包”标签查询蹭网者的网络使用情况,例如登录了哪些网站、在使用FTP还是IE浏览器等。
方法4:设下陷阱让蹭网者暴露身份
适用人群:能熟练使用sniffer类软件
方法解读:搭建无线密罐后,即可建立一个专门搜集无线蹭网者网络访问信息的“陷阱”,能获取蹭网者的论坛账号、QQ账号、MSN账号、聊天记录
搭建无线密罐收集蹭网者的信息需要一些企业级设备,最好能够使用具备镜像端口的交换机,这样收集信息更加方便,不过这类交换机一般都在企业或网吧中使用,对于家庭用户来说可通过HUB来完成此类监控。
第一步:连接网络设备,在无线路由器WAN口连接一台HUB设备,用HUB的一个接口连接外网,另一个接口直接连接安装了sniffer类软件的监控主机。
当蹭网者连接到无线路由器后必然会有相关数据包转发到HUB上,由于HUB会复制数据到各个端口,所以在安装了sniffer类软件的监控主机上,能查到相应的网络数据,这些数据都是蹭网者产生的,从而实现了对蹭网者进行合理监控的目的。
第二步:在安装了sniffer类软件的监控主机上开启监控程序对网络数据包进行监测。
第三步:蹭网者所产生的所有数据包都会原封不动地出现在监控主机上的sniffer类软件界面中,蹭网者访问了哪些网站、登录了什么论坛,以及使用的MSN账号、聊天记录都能被一字不差地记录在案。